Obligation légale de tenir un registre RGPD pour les Praticiens en Hypnose et PNL

    Depuis le 25 mai 2018, comme toute entreprise recueillant des informations personnelles, les praticiens de bien-être (hypnothérapeutes, praticiens en hypnose et en PNL, sophrologues, hypnologues etc.) doivent assurer une protection optimale des données de leurs clients, et être en mesure de la démontrer en documentant leur conformité.

    Vous devez donc répondre aux exigences suivantes :

    1. désigner un délégué à la protection de données, en l’occurrence vous-même :-).
    2. cartographier, c’est-à-dire recenser de façon précise vos traitements de données personnelles. L’élaboration d’un registre des traitements vous permet de faire le point.
    3. Sur la base de votre registre, identifiez et prioriser les actions à mener pour vous conformer aux obligations actuelles et à venir.
    4. Gérer les risques : mener pour les traitements de donnée sensibles une analyse d’impact relative à la protection des données.
    5. Mettre en place des procédures internes qui garantissent la prise en compte de la protection des données à tout moment, en prenant en compte l’ensemble des événements qui peuvent survenir au cours de la vie d’un traitement (ex : faille de sécurité, gestion des demandes de rectification ou d’accès).
    6. Constituer, regrouper et actualiser la documentation nécessaire pour assurer une protection des données en continu.

    Pour vous aider, vous trouverez ici un exemple de registre RGPD simple et adapté à nos besoins. (Version Word modifiable)

    Source : CNIL

    Dominik

      Laisser un commentaire

      Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

      Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.